Rancher 2.2.8发布,支持K8S新CVE的补丁版本!

发布时间:2020-04-11 02:13:13 作者:RancherLabs
来源:网络 阅读:682

北京时间8月20日,Kubernetes发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和CVE-2019-9514)。Rancher反应迅速,在翌日凌晨发布最新版本Rancher v2.2.8,支持Kubernetes新版本。
 
 

Kubernetes CVE及修复版本

 
 

Go语言由于受到CVE-2019-9512 和CVE-2019-9514漏洞影响,因此Kubernetes的所有版本和所有组件都受到该漏洞影响。此外,受到影响的还有HTTP/2流量(including/healthz)。这两个漏洞还允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为CVSS,评分为7.5。基于此,Go发布了go1.12.8 和 go1.11.13,Kubernetes也相对应地更新了补丁版本:

 

 
为了您的集群安全,建议您将Kubernetes集群都升级至新发布的修复版本,关于CVE的更多详情,请参阅:

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

 
 

Rancher 2.2.8发布

 
 

北京时间8月21日凌晨,Rancher Labs发布了Rancher全新版本v2.2.8,这一版本支持Kubernetes新发布的补丁版本(v1.13.10、v1.14.6、v1.15.3),其中默认支持Kubernetes v1.14.6,实验性支持Kubernetes v1.15.3。并且修复了Rancher v2.2.7版本中的主要bug。

 

目前,Rancher的Latest和Stable版本信息如下:
 

Rancher 2.2.8发布,支持K8S新CVE的补丁版本!
 

同时,Rancher Labs官方还发布了v2.1.13,可供尚未升级至Rancher 2.2.x的用户使用。这一版本的Rancher暂时仅支持Kubernetes v1.13.10。

 

请注意:

 

Rancher 1.6.x用户不受Kubernetes的这两个安全漏洞影响,因为Rancher 1.6.x自身不支持这两个漏洞所影响的Kubernetes版本。

 

关于Rancher 2.0.x的用户:

 

 

Bug 修复

 
 

 

如果您想了解与上述issue相关的详细信息,请至Rancher Github issue界面输入issue编号进行查询:

https://github.com/rancher/rancher/issues

 
 

下载与升级

 
 

您可以至Rancher GitHub主页,阅读完整的Rancher 2.2.8 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。

 

GitHub链接:

https://github.com/rancher/rancher/releases/tag/v2.2.8

推荐阅读:
  1. Rancher 2.2.7发布!修复CVE,支持Kubern
  2. Rancher Server如何配置多节点kubernetes集群

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

kubernetes cve he

上一篇:导航钩子的三个参数解析

下一篇:Learn JavaScript with p5.js

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》